VMware ha annunciato NSX Service Mesh, una nuova offerta destinata a estendere le funzionalità della tecnologia service mesh Istio per portare visibilità, controllo e sicurezza a livello di applicazione ai microservizi.
Con l’avvento di architetture cloud-native basate su microservizi distribuiti, gli sviluppatori si trovano, infatti, di fronte sfide di visibilità, gestione e controllo di queste nuove applicazioni.
Nello specifico, i microservizi di cui sono composte queste app sono sviluppati su piattaforme cloud-native come Kubernetes o Cloud Foundry, utilizzano una varietà di linguaggi di programmazione e spesso in più ambienti cloud. Inoltre, queste applicazioni comprendono molti più endpoint da scalare, proteggere e monitorare rispetto a quelli tradizionali.
Questo conduce a servizi di silos, che portano a una sicurezza, un controllo e una conformità disgiunti, il tutto aggravato da una visibilità operativa e una remediation incoerenti.
In tal senso, NSX Service Mesh, il cui servizio beta supporterà inizialmente Cloud PKS all’inizio del 2019, offrirà visibilità, controllo e sicurezza per servizi, dati e utenti a livello di API. In altre parole, si tratterà di una naturale evoluzione dei costrutti cloud-native e fungerà da estensione della replica della piattaforma VMware NSX-T Data Center di servizi di rete e di sicurezza nel software, che viene applicata direttamente ai container tramite la Container Network Interface (CNI).
Tutto il buono del service mesh
Il risultato netto sarà una rete di servizi che protegge e fornisce visibilità delle app, dei dati e degli utenti attraverso piattaforme applicative cloud-native. Non a caso, per affrontare e superare queste sfide è stato creato il concetto di service mesh, un modo trasparente e indipendente dal linguaggio per osservare, automatizzare, proteggere e controllare i microservizi. Ciò è stato progettato per fornire la gestione del traffico controllando il flusso di traffico, le chiamate API tra i servizi e per migliorare la sicurezza gestendo l’autenticazione, l’autorizzazione e la crittografia delle comunicazioni di servizio.
Service Mesh fornirà tracciabilità, monitoraggio e registrazione di una transazione di servizio per ottenere visibilità sullo stato di salute e sulle prestazioni dei microservizi di un’applicazione.
Ciò consentirà la gestione dell’autenticazione, dell’autorizzazione e della crittografia delle comunicazioni di servizio e consentirà la tracciabilità, il monitoraggio e l’accesso alla visibilità dello stato di salute e delle prestazioni dei servizi. Infine, espanderà la visibilità e la sicurezza dei dati a cui accedono i microservizi e gli utenti delle applicazioni basate su questi servizi.
E tutto questo può essere ottenuto senza richiedere agli sviluppatori di modificare il loro codice.